时间:2022-04-18 11:03:52
近日,全球著名的密码专家、EMC技术总裁办公室全球创新网络高级总监Burt Kaliski 博士来到中国,他对密码技术发展趋势的断言,将对中国的同行具有借鉴意义。
全球著名的密码专家、EMC技术总裁办公室全球创新网络高级总监Burt Kaliski 博士
Burt Kaliski 博士是全球著名的密码学专家,1991年帮助建立了RSA实验室,领导了公钥密码标准(PKCS)的制定。2006年,EMC公司收购RSA公司后,他作为关键人才之一加盟EMC公司,目前,他领导着EMC全球创新网络。记者就有关密码技术研究的相关问题对他进行了专访。
记者: 量子密码技术一直很热,由于它采用光学原理,借助光量子一次传输并很难复原的特性,加密双方进行密钥协商,一旦光量子被黑客截取,接收方就能知道; 并且,截取的光量子很难复原,因此,无论黑客的计算机速度有多快,量子加密都无法被破解,因此,它被认为是不可破解的加密技术,请问您如何看待这一加密技术。
Burt Kaliski: 你问对了人,我是全球比较了解量子密码技术的人,早在本世纪初,我就是全球第一家提供量子密码技术的厂商的顾问。你说的确实对,从加密原理和算法上看,量子加密确实无法被破解,它的主要长处就在于任何人如果试图破解它都能被检测出来。但是, 一种加密方法能否商用,还要看它的物理特性。天下没有免费的午餐,一件东西太好,就会增加额外的成本。量子加密也不例外,它增加的是额外的物理成本。它采用的传输线路是光纤,只能从一个点到另一个点; 并且,其传输距离也有限制,它的最长距离限制大概是100公里,所以我们必须一段一段把线路保护起来,而且每一个中间的部分还必须要用额外的物理保护,这就极大增加了物理成本。否则,如果黑客从物理上攻击,量子加密同样会被攻破。
正因为如此,刚开始时,RSA公司曾经想收购那家提供量子密码技术的公司,但最终放弃了收购。
记者: 请问,国际密码研究现在有什么进展?现在您研究的一些最新的密码技术,哪些进入到RSA产品线中应用起来了?
Burt Kaliski: 密码算法当然是密钥越长越难以破解。但总体而言,128位的算法,采用当今的计算机是无法破解的。按照今天的计算速度,不要说128位,就是80位的加密算法,也很难破解。摩尔定律说计算机的速度每18个月要翻一番,但密钥只需要加一位就足以应对。
密码技术研究只是信息安全技术的基础,当你设计一个加密系统的时候,必须要考虑各种攻击的可能性,有的是数学方面的,有的是现实方面的,比如目前的计算能力。因此,目前全球的许多信息安全设备中使用的一些算法,都是很久以前就研究出来的,足以应对当前的安全形势,相当长的时间内不会被置换掉。
这些是加密技术的数学性质,但事实上,很可能有一些物理方面的攻击,比如打开硬件设备,将密码替换掉等等。由于这些原因,如果需要保护一些更重要的应用,应该找到更强的加密方法。
因此,我的建议是: 一密钥越长越好,二不仅采用一种加密算法,可以采用多种加密算法,三对于特殊需求,可加上更多物理方面的保护。
记者: 您现在领导的EMC全球创新网络是什么意思?有何意义?目前正在研究哪些前瞻性的技术?
Burt Kaliski: 我到了EMC公司后,研究领域进一步扩展,除了密码技术外,还进一步研究信息整合、信息管理。
EMC创新网络是两年前由EMC首席技术官Jeff Nick领导创立的,主要方法是,项目研究人员可利用电话会议和社交媒体工具向分布于全球的同事们传播知识。这是在21世纪,公司进行项目研究的非常棒的做法。创新网络计划遵循一个简单的模式: “在当地拓展知识,向全球传播知识。”
创新网络的第一个研究团体是EMC中国实验室,由毛文波博士领导。它与各大学校合作,进行前瞻性的研究,与EMC在北京、上海、圣克拉拉、西雅图、剑桥和霍普金顿的实验室进行的产品研发之间,有着清晰的联系。
目前,在这种模式下,中国实验室开创并领导了道里(Daoli)研究项目, 开创性地将可信计算与虚拟化技术结合起来,这是一个非常好的组合,也是未来信息安全技术的前瞻性技术。